- An ninh miền ứng dụng (ADS): tập các tính năng an ninh để đảm bảo các ứng
CHƯƠNG III: KHẢO SÁT AN NINH TRONG 3G UMTS
3.1 Nguyên tắc và mục tiêu an ninh cho 3G UMTS
3G giúp tăng tốc độ truyền nhận dữ liệu cho hệ thống GSM bằng cách dùng kỹ thuật CDMA hoạt động ở băng tần rộng thay thế cho TDMA. Trong các công nghệ thông tin di động thế hệ ba thì 3G nhận được sự ủng hộ lớn nhất nhờ vào tính linh hoạt của lớp vật lý trong việc hỗ trợ các kiểu dịch vụ khác nhau đặc biệt là dịch vụ tốc độ bit thấp và trung bình.
3.2 Giải pháp an ninh cho giao diện vô tuyến 3G UMTS3.2.1 Giải pháp 3.2.1 Giải pháp
Mật mã bản tin được thực hiện ở cả hai chiều bằng luồng khóa KS
Bảo vệ toàn vẹn được thực hiện ở cả hai chiều bằng nhận thực bản tin toàn vẹn Mạng nhận thực người sử dụng
Mật mã hóa UTRAN
Người sử dụng nhận thực mạng
3.2.2 Mạng nhận thực người sử dụng
Nhận thực được thực hiện ngay sau khi mạng phục vụ (SN) nhận dạng thuê bao. Quá trình này được thực hiện khi VLR (trong miền CS) hoặc SGSN (trong miền PS) gửi yêu cầu nhận thực đến AuC. Tiếp đến VLR/SGSN gửi bản tin yêu cầu nhận thực người sử dụng đến UE. Trong bản tin này có chứa RAND và AUTN.
Khóa chủ (K) trong USIM sẽ được sử dụng kết hợp với hai thông số RAND&AUTN) để tính toán ra thông số trả lời của người sử dụng (RES) bằng cách sử dụng hàm mật mã f2. RES có độ dài (32-128bit), sau khi được tạo ra ở USIM nó được gửi ngược trở lại VLR/SGSN. Tại đây nó được so sánh với giá trị kỳ vọng XRES do AuC tạo ra và gửi đến. Nếu hai thông số này trùng nhau, thì nhận thực thành công. U S I M VLR/SGSN f2 RAND AUTN RAND AUTN K
Hình 3.1 Nhận thực người sử dụng tại VLR/SGSN.
3.2.3 Người sử dụng nhận thực mạng
USIM: là một ứng dụng của công nghệ UMTS, hoạt động trên thẻ thông minh
UICC trong điện thoại 3G. Nó chứa dữ liệu về người sử dụng, thông tin xác thực và cung cấp dung lượng để lưu tin nhắn.
Để được nhận thực bởi người dùng, mạng phải gửi đến USIM mã nhận thực bản tin dành cho nhận thực (MAC-A), mã này có trong thẻ nhận thực mạng AUTN cùng với RAND mà mạng gửi đến. Sau đó USIM sẽ sử dụng hàm f1 với đầu vào là khóa chủ K cùng với AUTN và RAND để tính ra XMAC-A (giá trị kỳ vọng). Tiếp đến nó tiến hành so sánh XMAC-A và MAC-A, nếu chúng giống nhau thì nhận thực thành công. Hình 3.2 Nhận thực mạng tại USIM. 3.2.4 Mật mã hóa UTRAN RAND AUTN K AUTN RAND AUTN K VLR/SGS N U SI f1 M f1 Nhận thực thành công Đúng A A =
3.2.4.1 Kiến trúc mạng truy nhập vô tuyến UTRAN
UTRAN là mạng truy nhập vô tuyến được thiết kế mới cho UMTS, nó có nhiệm vụ thực hiện các chức năng liên quan tới truy nhập mạng qua giao diện vô tuyến. Như vậy thông qua UTRAN thì các thiết bị đầu cuối mới có thể truy nhập được mạng và sử dụng dịch vụ. UTRAN được xây dựng để có cấu trúc và giao diện thuận tiện cho việc sử dụng các công nghệ truy nhập vô tuyến mới CDMA đồng thời cũng kết nối để sử dụng các dịch vụ cũ. Nó giúp cho một thiết bị đầu cuối thiết lập kết nối, sử dụng dịch vụ. Nó có thể chia thành hai thành phần chính: